8 月 5 日,安全研究機構 CTM360 最新報告顯示,一項代號為"ClickTok"的黑客活動正在全球範圍內針對 TikTok Shop 用戶實施攻擊。攻擊者已建立超過 10,000 個仿冒網站和 5,000 個惡意應用程序,通過混合式詐騙手段竊取用戶賬戶憑證並傳播 SparkKitty 間諜軟件,意圖竊取用戶的加密貨幣錢包。
該活動已擴展至 TikTok Shop 官方覆蓋的 17 個國家之外。攻擊者主要利用低成本域名(如.top 和.shop)建立釣魚網站,並通過惡意二維碼和下載鏈接傳播惡意程序。
安全專家建議用戶通過官方應用程序訪問 TikTok Shop,謹慎驗證網站真實性,避免從未知來源下載軟件。
